Leistungsbeschreibung DDoS Protection

Leistungsbeschreibung
DDoS Protection
1
drei Stufen bietet der DDoS Protection Dienst
von netrics Schutz gegen:
Anwendungsbereich
Gegenstand dieser Leistungsbeschreibung ist
der DDoS (Distributed Denial of Service)
Protection Dienst von netrics. Während es noch
vor wenigen Jahren nur vereinzelten Gruppen
möglich war gezielte DDoS-Angriffe durchzuführen, ist es heute quasi für Jedermann
spielend leicht geworden ganze Botnetze
(Computerprogramm, das weitgehend automatisch
sich
wiederholende
Aufgaben
abarbeitet) im Internet zu mieten und so
Angriffe durchzuführen. Diese dramatische
Entwicklung
führt
weltweit
zu
einer
Vervielfachung von DDoS-Attacken. Im Jahr
2007 wurden beim stärksten DDoS-Angriff
gerade einmal eine Bandbreite von 24 Gbit/s
gemessen. Im Jahr 2010 lag der gemessene
Höchstwert bereits bei über 100 Gbit/s. Durch
diesen Besorgnis erregenden Trend setzt sich
heute jeder Webseitenbetreiber einem latenten
Angriffsrisiko aus. Um einem Schadenfall mit
Ausfallzeiten
und
somit
hohen
Kosten
vorzubeugen, sind präventive Massnahmen
nötig. Mit dem DDoS Protection Dienst von
netrics können Sie Ihr Netzwerk aktiv schützen
und so das Ausmass an Schaden begrenzen.
2
2.1
Funktionsweise
Der netrics DDoS Protection Dienst basiert auf
verschiedenen Sicherheitsstufen. Der Verkehr
wird
mit
einem
patentierten
Algoritmus
analysiert
und
zusätzlich
mittels
einer
dynamischen Paketfiltertechnik gefiltert. Weitere
Methoden wie die "Demerit Score" und
"Requestor Behavior" Analyse gewährleisten den
Schutz gegen schädliche Inhalte. Durch diese
Helpdesk
E-Mail
TCP SYN flood attacks
TCP ACK flood attacks
UDP flood attacks
ICMP flood attacks
Other ICMP abuses
Attacks on your DNS infrastructure
Attacks on your web application servers
Application layer DDoS such as slow
repeated HTTP GET attacks, also known
as connection-based attacks
Service und Support
netrics stellt unter der Helpdesknummer
0900 980 900 (CHF 2.50 ab der 6 Min.) eine
Hotline für Störungen oder sonstige Fragen zum
DDoS Protection Dienst zur Verfügung.
Der Helpdesk ist erreichbar Montag – Freitag
08.00
–
12.00
und
13.30
–
17.30
Ausgeschlossen sind alle gesetzlichen Feiertage
des Kantons Bern.
Ist die Supportleistung nicht mit einer Störung
verbunden und braucht der Kunde spezielle
Konfigurationsunterstützung,
so
wird
die
Leistung, welche er durch die Supportorganisation bezieht, in Rechnung gestellt.
Leistungen des Kunden
3.1
Allgemeines
netrics hosting ag
Robert-Walser-Platz 7
2501 Biel
2.3
3
Leistungen von netrics
Der DDoS Protection Dienst von netrics erkennt
und minimiert sowohl traditionelle NetzwerkLayer DDoS- Attacken als auch modernere
Applikations-Layer
Attacken.
Der
Dienst
funktioniert
automatisch
und
reagiert
unmittelbar bei einem Angriff und schützt so
Ihre Website oder Ihre Infrastruktur vor
schädlichem Internet Verkehr und erlaubt
gleichzeitig
legitimen
Datenverkehr
ohne
Verzögerung.
2.2
-
Mitwirkungspflichten
Allfällige Vorbereitungs- und Unterstützungsarbeiten sind vom Kunden auf eigene Kosten zu
erbringen.
Der Kunde liefert netrics alle für die
Aufschaltung und Installation der Dienste
erforderlichen Angaben. Er ist für die Richtigkeit
seiner
Angaben
vollumfänglich
selbst
verantwortlich.
3.2
Voraussetzungen
Um den DDoS Protection Dienst von netrics zu
nutzen, muss der Kunde die Infrastruktur
entweder bei netrics betreiben oder über eine
von
netrics
zur
Verfügung
gestellte
Internetanbindung verfügen.
0900 980 900
[email protected]
Leistungsbeschreibung
DDoS Protection
Version 1.0 / 26.03.2013
1/2
Leistungsbeschreibung
DDoS Protection
4
4.1
4.4
Weitere Bestimmungen
Rechnungsstellung und Zahlungsbedingungen
Kündigung
Nach Kündigung des Dienstes und Ablauf der
Kündigungsfrist ist der Kunde für den Schutz
seiner Infrastruktur selber verantwortlich.
Die Rechnungsstellung für den Dienst erfolgt
quartalsweise im voraus. Die Pflicht zur
Bezahlung beginnt am Tag der Aufschaltung des
Dienstes oder dem vereinbarten Stichtag
(Vertragsbeginn). Diese besteht auch in Fällen
wo der Dienst nach Aufschaltung infolge
Verzögerungen,
welchen
nicht
in
der
Verantwortung von netrics liegen, noch nicht
benutzt werden kann.
4.2
Gewährleistung
Für die erfolgreiche Abwehr jeder Attacke durch
den DDoS Protection Dienst übernimmt netrics
keine Garantie.
netrics trifft sämtliche, dem aktuellen Stand der
Technik
entsprechenden
Massnahmen
zur
Sicherung ihrer Dienste. Sie kann jedoch keine
Gewähr dafür abgeben, dass die Dienste nicht
missbräuchlich verwendet werden. Der Kunde
nimmt zur Kenntnis, dass keine absoluter
Schutz (100%) bei Angriffen erreicht werden
kann.
netrics hat keinen Einfluss auf Fehler, Updates,
Änderungen der Funktionalität usw. in DrittProgrammen.
4.3
Betriebsunterbrüche
netrics informiert den Kunden, soweit möglich,
rechtzeitig über Betriebsunterbrüche, die zur
Behebung von Störungen, Vornahme von
Wartungsarbeiten,
Einführung
neuer
Technologien usw. notwendig sind.
netrics
behält
sich
vor,
regelmässige
Maintenance Windows (Wartungsfenster) für
Unterhaltsarbeiten an den Systemen zu nutzen.
In dieser Zeitperiode, in der Anwendungen oder
Systeme für Wartungsarbeiten geschlossen sind,
kann die DDoS Protection zeitweise nicht
genutzt werden. Allfällige Wartungsarbeiten
werden jeweils von 20:00 bis 24:00 Uhr
durchgeführt.
netrics hosting ag
Robert-Walser-Platz 7
2501 Biel
Helpdesk
E-Mail
0900 980 900
[email protected]
Leistungsbeschreibung
DDoS Protection
Version 1.0 / 26.03.2013
2/2